Ids va ips haqida Introduction nima o`zi?

Anomal

• Tizim faoliyatini kuzatish va uni normal yoki anomal deb tasniflash orqali tarmoqqa va kompyuterga tajovuzlarni va noto'g'ri foydalanishni aniqlash uchun kirishni aniqlash tizimi. Ushbu turdagi xavfsizlik tizimi qisman zararli dasturlarning tez rivojlanishi tufayli noma'lum hujumlarni aniqlash uchun ishlab chiqilgan. Asosiy yondashuv - ishonchli faoliyat modelini yaratish va yangi xatti-harakatlarni model bilan solishtirish uchun mashinani o'rganishdan foydalanish. Ushbu modellar maxsus ilovalar va apparat konfiguratsiyalariga ko'ra o'qitilishi mumkinligi sababli, ular an'anaviy imzoga asoslangan IDS bilan solishtirganda yaxshiroq umumlashtirilgan xususiyatlarga ega. Biroq, ular ham ko'proq noto'g'ri pozitivlardan aziyat chekishadi.

Darajaga asoslangan

• Darajaga asoslangan aniqlash: Daraja ko'rsatkichlariga ko'ra potentsial kiber tahdidlarni tan oladi.

IDS turlari

• Tarmoq hujumlarini aniqlash tizimi(NIDS)
• Host hujumlarini aniqlash tizimi(HIDS))

Tarmoq hujumlarini aniqlash tizimi (NIDS):

• kiruvchi tarmoq trafigini tahlil qiluvchi tizim. NIDS qurilmalarga va qurilmalardan keladigan trafikni kuzatish uchun tarmoqlar ichidagi strategik nuqtalarga joylashtiriladi. U butun quyi tarmoq bo'ylab o'tgan trafik tahlilini amalga oshiradi va ma'lum hujumlar kutubxonasiga quyi tarmoqlarda uzatiladigan trafikni moslashtiradi. Hujum aniqlanganda administratorga ogohlantirish yuborilishi mumkin.

Xostga asoslangan tajovuzni aniqlash tizimi (HIDS): 

• Alohida xostlar yoki qurilmalarda muhim operatsion tizim fayllarini ishga tushiradigan va kuzatuvchi tizim. HIDS qurilmadan kiruvchi va chiquvchi paketlarni kuzatib boradi va agar shubhali harakat aniqlansa, foydalanuvchi yoki administratorni ogohlantiradi. Mavjud tizim fayllarining suratini oladi va agar muhim fayllar o'zgartirilgan yoki o'chirilgan bo'lsa, ogohlantirish paydo bo'lsa, ularni oldingi suratlarga moslashtiradi.